[Mise à jour] Un demi-million de routeurs infectés par des pirates
Des chercheurs de Cisco ont annoncé avoir découvert un malware baptisé VPN Filter ayant infecté un demi million de routeurs.
Cela concerne nombre de produits, des routeurs Linksys, MikroTik, Netgear, TP-Link et des NAS QNAP.
Une fois le routeur pris sous contrôle, les pirates peuvent récupérer les données qui transitent mais aussi utiliser la puissance et la bande passante des appareils pour perpétrer des attaques.
Comme toujours, la principale difficulté pour en venir à bout sera autant de développer des patchs que d'arriver à informer et convaincre les propriétaires de ces appareils de les appliquer.
[MàJ] Le FBI appelle les propriétaires de routeurs à les redémarrer. En effet, l'attaque n'étant pas persistante après redémarrage, ils ne participeront plus à des attaques après cela, tout du moins jusqu'à ce qu'ils soient de nouveau infectés ou qu'une mise à jour de leurs fabricants ne comble la faille.